[디지털데일리 최민지기자] 18일 카스퍼스키랩에 따르면 마이크로소프트(MS) 오피스의 버그나 취약점을 활용한 익스플로잇이 올해 1분기 성행했다. 악성 오피스 문서를 통한 공격을 받은 사용자 수는 지난해 1분기 대비 4배 증가했다.
3개월 사이 익스플로잇 공격 중 MS 오피스 익스플로잇이 차지하는 비중이 약 50% 늘었다. 지난해 전체에 걸쳐 MS 오피스 익스플로잇이 차지하는 평균 비중의 2배에 달하는 수치다.
익스플로잇을 활용한 공격은 사용자 행위가 추가로 필요하지 않고 사용자 모르게 악성 코드를 유포할 수 있다. 단순히 돈을 노리는 범죄자는 물론 정교한 형태의 국가 지원 해커들 모두에게 널리 사용되는 수단이다.
올해 1분기는 대중적으로 사용되는 MS 오피스를 노리는 익스플로잇이 대거 발생한 시기였다. 지난해부터 올해 사이 유포된 어도비 플래시 플레이어 익스플로잇은 2개 발견됐는데, MS 오피스 익스플로잇은 10가지 이상 유포됐다.
올해 1분기 어도비 플래시 플레이어 익스플로잇은 3% 미만으로 나타나며 비중이 줄어들고 있다. 어도비와 MS가 플래시 플레이어 익스플로잇 차단에 노력을 쏟은 결과라는 설명이다.
이창훈 카스퍼스키랩코리아 지사장은 “보안 패치 관리에 소홀할 경우 아주 큰 위험을 초래할 수 있다는 사실을 다시 한 번 확인할 수 있다”며 “소프트웨어 업체가 취약점 패치를 발표해도 사용자가 제때 업데이트하지 않으면 사이버 범죄 조직이 널리 알려진 취약점을 통해 은밀하게 진행되는 고도의 공격에 당할 수밖에 없다”고 말했다.